A empresa de compartilhamento de viagens Uber está revelando mais informações sobre o recente ataque hacker que sofreu, e quem ela suspeita que tenha sido responsável por isso.
Segundo informações da Uber, a empresa suspeita que o grupo de hackers Lapsus$ seja responsável pela violação de segurança. A Uber informou em uma atualização que o Lapsus$ esteve envolvido em diversos ataques ao longo do último ano, direcionados a empresas como NVIDIA, Samsung e Microsoft.
O hack mais recente realizado pelo grupo Lapsus$ aconteceu no último fim de semana, com destaque para o vazamento de imagens do aguardado jogo Grand Theft Auto VI da Rockstar Games. Cerca de 90 vídeos mostrando a jogabilidade do GTA VI foram divulgados na internet, e a Rockstar posteriormente confirmou a autenticidade das imagens, atribuindo o incidente ao Lapsus$.
Junto com os dados relativos a Lapsus$, a Uber também fez uma atualização em uma publicação em seu site com informações extras que foram reveladas durante sua investigação sobre o hack.
Segundo a empresa, a conta de um funcionário foi invadida, desencadeando uma sequência de acontecimentos que permitiu aos hackers acessarem os sistemas internos da Uber. A empresa acredita que a senha da conta do funcionário foi obtida através de um software malicioso instalado em seu dispositivo, e que essas informações de login possivelmente foram vendidas na dark web.
O contratante começou a receber constantes pedidos de autorização de login com autenticação de dois fatores sempre que alguém não autorizado tentava acessar sua conta.
No entanto, de acordo com a Uber, o contratante concordou com uma proposta e o atacante conseguiu entrar com êxito.
- Possivelmente, o telefone de Bezos foi hackeado por meses, resultando em comprometimento da segurança.
- Alexa, foi alvo de pirataria? Uma nova pesquisa descobriu sérias vulnerabilidades de segurança no assistente virtual da Amazon.
- Um grupo de hackers da Rússia, conhecido como “Evil Corp”, efetivamente subtraiu $100 milhões de instituições bancárias.
- Falha no WhatsApp permite que hackers acessem computadores com apenas uma mensagem de texto.
- Essa ferramenta multiuso é comparável a um Tamagotchi para hackers — Future Blink.
Depois que o hacker conseguiu entrar com êxito na conta do contratante, eles puderam acessar outras contas de funcionários, incluindo aquelas com permissões para ferramentas internas como Slack e G-Suite. A Uber confirmou a veracidade das capturas de tela que mostram a mensagem do atacante do Slack anunciando o hack nas redes sociais na semana passada. A empresa também confirmou que uma “imagem gráfica” foi exibida aos funcionários ao tentarem acessar páginas internas da empresa depois que o hacker “reconfigurou o OpenDNS da Uber”.
Uber relatou que o invasor conseguiu entrar e transferir mensagens internas da empresa Slack. Além disso, o invasor teve acesso ao sistema HackerOne da empresa, onde especialistas em segurança informam sobre falhas.
No entanto, a Uber afirma que até o momento não encontrou indícios de que os dados dos usuários tenham sido acessados indevidamente. Além disso, a empresa ainda não identificou nenhum impacto nos sites ou aplicativos da Uber disponíveis ao público.
Tópicos abordados no texto incluem segurança digital, videogames e a empresa de transporte Uber.
